Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

$_F=FILE;$_X= и eval(base64_decode

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Веб-программинг] >> $_F=__FILE__;$_X= и eval(base64_decode

Имя

Сообщение

<< Старые топики Новые топики >>

$_F=__FILE__;$_X= и eval(base64_decode - 2010-01-14 21:52:37.343333

Innocent77

Сообщений: 3
Оценки: 0
Присоединился: 2010-01-14 21:45:15.906666

Всем доброго времени суток. Вот столкнулся с кодом,удаляю его - сайт не пашет,оставляю - появляются копирайты.

короче вот Php код

&lt;?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?&gt;

пхп поверхностно знаю. Это первый раз вижу $_F=__FILE__;$_X= что это значит?
с евелом как бы можно разобраться,но тут еще какая то функция,хз. Помогите пожалуйста.

вот короче евел на ехо заменил,вот что в исходном коде

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;

что с этим делать?
вообщем помогите пожалуйста.

Post #: 1

RE: $_F=__FILE__;$_X= и eval(base64_decode - 2010-01-15 10:11:45.620000

Agent Smith

Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333

$_F=__FILE__; - переменная содержащая польный путь от корня сайта к текущему файлу
$_X='Pz48IS0tIGI1ZzRuIGYyMnQ1ciAtLT4NCg0KPGQ0diBzdHlsNT0iY2w1MXI6YjJ0aDsiPjwvZDR2Pg0KDQo8ZDR2IDRkPSJmMjJ0NXIiPg0KDQoJPGQ0diA0ZD0iZjIydDVybDVmdCI - просто закодированя или захешированая строка или их сочетание.

Post #: 2

RE: $_F=__FILE__;$_X= и eval(base64_decode - 2010-01-15 13:17:13.316666

Innocent77

Сообщений: 3
Оценки: 0
Присоединился: 2010-01-14 21:45:15.906666

$_F=__FILE__; - значит это строку можно вообще убрать?
по этим переменным можно определить, во многих ли файлах данный код?

Post #: 3

RE: $_F=__FILE__;$_X= и eval(base64_decode - 2010-01-15 13:46:26.356666

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000

Содержимое:

?&gt;&lt;!-- begin footer --&gt;
 
 &lt;div style="clear:both;"&gt;&lt;/div&gt;
 
 &lt;div id="footer"&gt;
 
 	&lt;div id="footerleft"&gt;
 		&lt;p&gt;Copyright &copy; 2007 &lt;a href="&lt;?php echo get_settings('home'); ?&gt;/"&gt;&lt;?php bloginfo('name'); ?&gt;&lt;/a&gt; &middot; &lt;a href="http://www.cpa-networks.net" &gt;CPA Networks &lt;/a&gt;theme by &lt;a href="http://www.cpa-network.org" &gt;CPA Network&lt;/a&gt; &middot; &lt;?php wp_loginout(); ?&gt; &lt;/p&gt;
 	&lt;/div&gt;
 	
 	&lt;div id="footerright"&gt;
 		&lt;p&gt;&lt;a href="http://news.revolutiontheme.com"&gt;&lt;img src="&lt;?php bloginfo('template_url'); ?&gt;/images/rev.gif" alt="Revolution Magazine Theme" /&gt;&lt;/a&gt;&lt;a href="http://wordpress.org"&gt;&lt;img src="&lt;?php bloginfo('template_url'); ?&gt;/images/wp.gif" alt="WordPress" /&gt;&lt;/a&gt;&lt;/p&gt;
 	&lt;/div&gt;
 	
 &lt;/div&gt;
 
 &lt;?php do_action('wp_footer'); ?&gt;
 
 &lt;div id="bottom"&gt;
 	&lt;img src="&lt;?php bloginfo('template_url'); ?&gt;/images/bottom.gif" alt="Bottom" /&gt;
 &lt;/div&gt;
 
 &lt;/div&gt;
 
 &lt;/body&gt;
 &lt;/html&gt;

Post #: 4

RE: $_F=__FILE__;$_X= и eval(base64_decode - 2010-01-18 20:56:06.276666

Innocent77

Сообщений: 3
Оценки: 0
Присоединился: 2010-01-14 21:45:15.906666

огромное спасибо!

Post #: 5

RE: $_F=__FILE__;$_X= и eval(base64_decode - 2011-01-19 20:46:13.806666

yuri1

Сообщений: 1
Оценки: 0
Присоединился: 2011-01-19 20:36:45.310000

Заранее благодарю. Хотелось бы почитать мануал, тема актуальная
<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

<?php wp_footer(); ?>

</body>
</html>

Post #: 6

Страниц: [1]

Все форумы >> [Веб-программинг] >> $_F=__FILE__;$_X= и eval(base64_decode

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.